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(54) Title: CRYPTOGRAPHIC METHOD FOR PROTECTION AGAINST FRAUD 

(54) Titre : PROCEDE CRYPTOGRAPHIQUE DE PROTECTION CONTRE LA FRAUDE 
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(57) Abstract: The invention concerns a cryptographic method for protection against fraud in transactions between an application 
(1) and a user's electronic chip (2). The method consists in: calculating (15, 16) a certificate (Sp, S), with the electronic chip (2) and 
the application (1), the certificate (Sp, S) being the result of the non-linear function f applied to a list of arguments (d, fy) comprising 
at least the variate R and the secret key K; attributing to the electronic chip (2) a second secret key K' known only to the electronic 
chip (2) and the application (1), and kept secret (6) in the electronic chip (2); each time the electronic chip (2) is authenticated, 
determining (17, 18) a mask M calculated at least partly from the secret key K' ; masking (19) the value of the certificate (Sp) using 
the mask M to make available to the application (1) only the value of the masked certificate (Spm); verifying with the application 
(1) the masked value (Spm) of the certificate calculated by the electronic chip (2). 

(57) Abrege* : La presente invention se rapporte a un procexte cryptographique de protection contre la fraude dans des transactions 
entre une application (1) et une puce Hectronique (2) d'un utilisateur. Le proc&le' consiste: a calculer (15, 16) un certificat (Sp, S), 
par la puce electronique (2) et 1' application (1), le certificat (Sp, S) e*tani le resultat de la fonction non lineaire f applique*e a une liste 
d* arguments (e ]f e?) 
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comprenant au moins Talea R et la cle" secrete K, a attribuer a la puce electronique (2) une seconde cle* secrete K' connue seulement 
de la puce electronique (2) et de 1* application (1), et gardee secrete (6) dans la puce electronique (2), a chaque authentification de 
la puce electronique (2) a determiner (17, 18) un masque M calculi a partir d*au moins une partie de la cle* secrete K*, a masquer 
(19) la valeur du certificat (Sp) au moyen du masque M pour rendre disponible a I' application (1) uniquement la valeur du certificat 
masquee (Spm), a verifier par 1' application (1) la valeur masquee (Spm) du certificat calculee par la puce electronique (2). 
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Titre de rinvention 

PROCEDE CRYPTOGRAPHIQUE DE PROTECTION CONTRE LA FRAUDE 

Doma ine de Vinvention 

La presente invention se rapporte a un procede cryptographique de protection 
contre la fraude d'une puce electronique. 

L'invention trouve une application tres avantageuse en ce qu'elle pennet de 
5 proteger contre la fraude des puces a circuit integre a logique cablee ou a 
microprocesseur, notamment les puces qui equipent les cartes prepayees utilisees dans 
des transactions diverses telles que l'etablissement de communications telephoniques, le 
paiement d'objets dans un distributee automatique, la location d' emplacements de 
stationnement a partir d'un parcmetre, le paiement d'un service comme un transport 
10 public ou comme la mise a disposition d'infrastructures (peage, musee, 
bibliotheque,...). 

Description de Tart anterieur 

Actuellement, les cartes prepayees sont susceptibles de subir differents types de 
fraude. Un premier type de fraude consiste a dupliquer sans autorisation la carte, le 

15 terme clonage etant souvent utilise pour caracteriser cette operation. Un deuxieme type 
de fraude consiste a modifier les donnees attachees a une carte, en particulier le montant 
du credit inscrit dans la carte. Pour hitter contre ces fraudes il est fait appel k la 
cryptographie, d'une part pour assurer Tauthentification de la carte au moyen d'une 
authentification et/ou pour assurer 1' authentication des donnees au moyen d'une 

20 signature numerique et, d'autre part pour assurer le cas echeant la confidentialite des 
donnees au moyen d'un chiffrement. La cryptographie met en jeu deux entites, un 
verificateur et un objet a verifier, et elle peut etre soit symetrique, soit asym^trique. 
Lorsqu'elle est symetrique, les deux entites partagent exactement la meme information, 
en particulier une cle secrete. Lorsqu'elle est asymetrique xme des deux entites possede 

25 une paire de cles dont Tune est secrete et l'autre est publique ; il n'y a pas de cle secrete 
partagee. Dans de nombreux systemes, seule la cryptographie symetrique est mise en 
oeuvre avec des cartes prepayees, car la cryptographie asymetrique reste lente et 
couteuse. Les premiers mecanismes d'authentification developpes en cryptographie 
symetrique consistent a calculer une fois pour toutes un certificat, different pour chaque 

30 carte, a le stocker dans la memoire de la carte, a le lire a chaque transaction et a le 
verifier en interrogeant une apphcation du reseau supportant la transaction ou sont 
stockes les certificats deja attribues. Ces mecanismes assurent une protection 
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insuffisante, d'une part parce que le certificat peut etre espionne, reproduit et rejoue 
frauduleusement 6tant donn6 qu'il est toujours le meme pour une carte donnee et, 
d'autre part parce que les cartes peuvent etre donees. Pour lutter centre les clones, les 
mecanismes d'authentification passife de cartes sont remplaces par des mecanismes 
5 d'authentification actife qui peuvent en outre assurer l'integrite des donnees. Un 
premier de ces mecanismes fait l'objet du brevet FR 89 09734. Le proc&te decrit 
consiste a determiner une fonction non lineaire, cette fonction etant connue de 
l'application et implantee dans une puce electronique sous la forme d'un automate 
d'etats. Lors d'une authentification, la puce electronique et l'application calculent mi 

10 certificat qui est le result at de la fonction appliquee a une liste d' arguments determinee 
a chaque authentification ; la liste d'arguments pouvant comprendre un alea, l'alea etant 
une donn6e determinee par l'application k chaque authentification, une donnee contenue 
dans la puce electronique et une cle secrete connue de la puce electronique et de 
l'application. Lorsque le certificat calcule par la puce electronique est identique au 

15 certificat calcule par l'application, la puce electronique est jugee authentique et la 
transaction entre la puce electronique et l'application est autorisee. Un second 
mecanisme de protection des cartes par authentification active inconditionnellement 
sure, bas6 sur l'utilisation pour un nombre limite d' authentications d'une fonction 
lineaire assurant une protection contre le rejeu et une usure controlee de la cle secrete, 

20 fait l'objet du brevet FR 95 12144. 

Toutefois, chacun des deux mecanismes precedemment cites possede des 
avantages et des inconvenients specifiques. En ce qui concerae le premier mecanisme, 
qui repose sur Thypothese (non prouvable dans Tetat actuel des connaissances) de la 
securite informatique de la fonction non lineaire utilisee, les tres fortes contraintes 

25 imposees par les capacites de calculs reduites des puces a logique cablee n'autorisent 
pas mie marge de securite aussi large que pour les algorithmes a cle secrete usuels et, 
de ce fait la divulgation de la specification detaillee de la fonction non lineaire utilis6e 
peut representer un risque. En ce qui concerne le second mecanisme, il possede 
1'avantage de b&ieficier d'une security prouvable tant que le nombre d'authentifications 

30 n'excede pas un certain seuil, et il n'y a done pas de risque lie a la divulgation de la 
fonction lin6aire utilisee mais, par contre la necessite de limiter strictement le nombre 
dHitilisations de la fonction d'authentification pour la duree de vie de la puce (ou dans le 
cas de cartes rechargeables, entre deux rechargements) inherente a cette solution peut 
representer une contrainte difficile a satisfaire pour certaines applications. En outre, des 

35 attaques portant non pas sur les puces a logique cablee mais, sur les modules de securite 
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utilises pour la verification de ces puces et, selon lesquelles un fraudeur foumirait a des 
modules de verification des reponses aleatoires jusqu'a ce quHin nombre suffisant de 
bonnes reponses, obtenues par hasard, lui fournisse le secret associe a un numero de 
carte de son choix, peuvent etre plus difficiles a contrer dans le cas du second 
mecanisme. 

Resume de l'invention 

Aussi, le probleme technique a resoudre par l'objet de la presente invention est 
de proposer un proc&ie cryptographique de protection contre la fraude d'une puce 
electronique qui comprend les etapes consistant : 

- a determiner ime fonction non lineaire connue de l'application et 
implantee dans la puce electronique, 

a attribuer a la puce electronique une premiere cle secrete K, connue 
seulement de la puce Electronique et de Implication, et gardee secrete dans 
la puce electronique, 

- k chaque authentication de la puce electronique a generer par 
l'application un mot d'entree R appele alea, 

- k calculer un certificat S, par la puce electronique et Implication, le 
certificat 6tant le resultat de la fonction non lindaire appliquee a une liste 
d'arguments comprenant au moins l'alea R et la cle secrete K, 

et qui assure une securite accrue en conservant les avantages des mecanismes 
mentionnes precddemment tout en evitant tout ou partie de leurs inconvenients. 

Une solution au probleme technique pose consiste, selon la presente invention, 
en ce que ledit precede comprend en outre les etapes consistant : 

k attribuer a la puce electronique une seconde cle secrete K' connue 
seulement de la puce electronique et de T application, et gardee secrete dans 
la puce electronique, 

- a chaque authentication de la puce electronique a determiner un masque 
M calcule a partir d'au moins une partie de la cle secrete K\ 

a masquer la valeur du certificat S au moyen du masque M pour rendre 
disponible a Tapplication uniquement la valeur du certificat masquee, 

a verifier par l'application la valeur masquee du certificat calculee par la 
puce Electronique. 

Ainsi, le procede selon l'invention, qui concerae la protection contre la fraude 
dans des transactions entre une puce electronique et une application, masque la valeur 
du certificat S calculee par la puce electronique, avant que l'application le lise pour en 


WO 01/71675 


PCT/FR01/00808 


verifier sa valeur et determiner si la puce electronique est authentique ; le calcul du 
certificat S et la determination du masque M faisant intervenir respectivement, une 
premiere cle et une seconde cle gardees secretes dans la puce electronique et connues 
de 1' application. 

5 Le procede conforme a l'invention resout le probleme pose, d'une part car la 

valeur de certificat S est protegee par masquage et, par consequent la securite de la 
methode d'authentification active selon l'invention repose sur des hypotheses de 
securite beaucoup moins fortes que lorsque la valeur de certificat S n'est pas protegee 
par masquage et, d' autre part car l'utilisation d' une fonction non lineaire 

10 informatiquement sure permet de prolonger la protection des secrets utilises au-dela du 
seuil ou la securite inconditionnelle de ces secrets est compromise. 

L'application verifie l'exactitude de la valeur masquee, soit en demasquant le 
certificat masque calcule par la puce electronique au moyen de la fonction inverse du 
masque et en comparant la valeur demasquee a la valeur du certificat calcule par 

15 l'application, soit, apres avoir calcule les valeurs du certificat S et du masque M, en 
masquant au moyen du masque M la valeur du certificat S et en comparant cette valeur 
masquee a celle calculee par la puce electronique. Lorsque les valeurs comparees sont 
identiques, la puce Electronique est jugee authentique et la transaction entre la puce et 
l'application est autorisee. 

20 De maniere avantageuse, un mode particulier de mise en ceuvre permet d' assurer 

simultanement l'authentification de la carte et Fauthentification de donnees en faisant 
intervenir la valeur de certaines donnees dans le calcul du certificat. Dans un premier 
cas, ces donnees peuvent etre memorisees dans la puce electronique et etre constitutes 
par le numero de la puce ou par un credit associe a la puce electronique. Dans un 

25 second cas, ces donnees sont ecrites dans la puce par l'application lors de l'operation 
d'authentification. 

Selon un mode particulier de mise en ceuvre, la determination d'une cle peut etre 
effectuee par l'application par une methode de diversification avec pour arguments 
d'entree le numero de la puce electronique et un code secret maitre, ce qui permet 
30 avantageusement a l'application de reconstituer les cles secretes de chaque puce 
electronique apres lecture du numero de la puce ; aucun stockage des cles secretes des 
puces n'est necessaire. 

L'attribution des cles k une puce electronique est effectuee, soit lors de la 
personnalisation de la puce en fin de fabrication, soit lors d'une operation de 
35 rechargement de la puce dans le cas d'une puce rechargeable. Bien qu'il soit preferable 
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d'utiliser des cles K et K' independantes, il peut exister un lien de dependance entre la 
premiere cle K et la seconde cle K' d'une puce electronique ; ce lien pouvant se 
presenter sous la forme d'une fonction qui permet de calculer la cle K' a partir de la cle 
K, ou la cl6 K' a partir de la cle K. 

5 Dans un mode particulier de mise en ceuvre, la cl6 K' est un mot d'un nombre 

determine de bits regroupes en sequence ; chaque sequence ayant un nombre de bits 
egal au nombre de bits qui compose le masque M. Le masque M est determine par le 
choix, different a chaque authentication, d'une de ces sequences. Le choix peut etre 
effectuE en pointant sur les sequences au moyen d'un pointeur positionne par la valeur 

10 d'un compteur implante dans la puce ou positionne par la valeur d'un parametre fourni 
par l'application lors de l'authentification. Dans un autre mode de mise en oeuvre, 
chaque bit constituant le masque M est egal a une combinaison lineaire modulo 2 de bits 
de la cl6 K' ; la combinaison etant calculee a chaque authentification, d'une part par 
l'application et d' autre part par la puce. 

15 Breve description des dessins 

D'autres caracteristiques et avantages de l'invention apparaitront lors de la 
description qui suit de modes particuliers de realisation ; la description etant faite en 
regard de dessins annexes donnes a titre d'exemples non limitatifs. 
La figure 1 est un schema d'un procede selon l'invention. 

20 La figure 2 est un schema d'une fonction non lineaire f. 

Description d'un mode de realisation 

La figure 1 represente schematiquement un procede cryptographique selon 
l'invention, de protection contre la fraude dans des transactions entre une application 1 
et une puce electronique 2 d'un utilisateur. 

25 L'application 1 peut etre entierement ou partiellement delocalisee dans un 

terminal en libre service non surveille, tel un telephone public ou tel un tourniquet 
d'acces a un transport public. L'utilisateur detient une puce electronique 2, implantee 
par exemple sur une carte prepayee, qui doit lui permettre d'etablir une transaction avec 
l'application 1. Ces transactions peuvent consister en 1'etablissement de 

30 communications telephoniques, le paiement d'objets dans un distributeur automatique, 
la location d'emplacements de stationnement a partir d'un parcmetre, le paiement d'un 
service comme un transport public ou comme la mise a disposition d' infrastructures. 

Le procede permet soit d'authentifier la puce Electronique 2, soit d'authentifier 
l'application 1 ; le fraudeur falsifiant soit la puce Electronique 2 au moyen d'un clone, 

35 soit l'application 1 au moyen d'un faux terminal. 
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La puce electronique 2 est personnalisee au moment de sa fabrication et, 
eventuellement lors d'une operation de rechargement, au moyen d'un num6ro d'identit6 
i et d'une valeur initiale d'une donnee D Itee a Tapplication 1 a laquelle elle est 
destinee ; la valeur D represente generalement le credit attache a la puce electronique 2 
5 pour une application 1 donnee. 

Le pro cede consiste, lors de cette operation de personnalisation ou, lors d'une 
operation pr6alable a la commercialisation de la puce electronique, a determiner 3 les 
conditions initiales necessaires a l'authentification, soit de la puce electronique 2, soit 
de l'application 1 . Ces conditions initiales comprennent la determination d'une fonction 

10 non lineaire f, d'une premiere cle secrete K et d'une seconde cl6 secrete K\ La fonction 
non lineaire f est connue de T application 1 et elle est implantee dans la puce 
electronique 2 sous la forme de circuits electroniques 4 ou, dans le cas de puces 
electroniques dotees d'un microprocesseur, sous la forme d'un programme. La 
premiere cl6 K, respectivement la seconde cle K\ est conservee secretement dans une 

1 5 memoire 5, respectivement 6, de la puce electronique 2. 

La fonction non lineaire f peut etre implantee sous la forme d'une succession de 
registres formant un registre k decalage, associes a une memoire et a des operateurs ou 
exclusifs ; une telle fonction est dite « automate d'etats » et un exemple est represent^ k 
la figure 2. Suivant cet exemple, la fonction f consiste en un premier operateur ou 

20 exclusif 7, un registre a decalage 4 bits comprenant quatre bascules rO a r3 et quatre 
operateurs ou exclusifs 8 a 11 et, en une memoire 12 de taille 16x4 bits. Chaque 
operateur ou exclusif 7 k 1 1 a deux entrees et une sortie. Chaque bascule rO a r3 a une 
entree de donnees, deux sorties de donnees et une entree horloge non representee. La 
memoire 12 a quatre entries et quatre sorties et une entree horloge non representee. 

25 Les arguments d'entreeej,e2 qui comprennent au moins la premiere cle secrete K et 
une seconde valeur R sont presents sur une des entrees du premier operateur ou 
exclusif 7. La sortie du premier operateur ou exclusif 7 est connect ee a la premiere 
entree du deuxieme operateur ou exclusif 8. L'entree des bascules rO, rl, r2 et r3 est 
connects a la sortie d'un operateur ou exclusif 8 a 1 1 . La premiere sortie des bascules 

30 rO, rl et r2 est connectee a une premiere entree d'un operateur ou exclusif 9 a 1 1. La 
seconde sortie des bascules rO, rl, r2 et r3 est connectee a une entree de la memoire 12. 
La seconde entree des operateurs ou exclusifs 8 a 1 1 est connectee a une sortie de la 
memoire 12. La premiere sortie de la bascule r3 donne la valeur du certificat S calculee 
par la fonction f appliqu^e aux arguments ej , qui comprennent au moins la premiere 

35 cle secrete K et une seconde valeur R. A chaque authentification de la puce 
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electronique 2 ou, de 1' application 1, correspond un nombre de coups d'horloge egal au 
nombre de bits des arguments d'entree e!,e 2 ; les bits du r&ultat S sortent en serie k 
chaque coup d'horloge. 

La premiere cl6 K, generalement attribuee de maniere individuelle a une puce 

5 electronique 2, consiste typiquement en un mot de 64 a 128 bits ; ce mot est connu de 
1'application 1 et est garde 5 secret dans la puce electronique 2. Cependant, selon un 
mode particulier de realisation du precede, 1'application 1 ne memorise pas la cle K 
elle-meme mais un secret dit maltre. Ce secret maitre est tel qu'il permet de 
reconstituer, par une methode dite de diversification, la cle K a partir du numero i 

1 0 d'identite de la puce electronique 2. 

Quel que soit le mode de realisation du precede, la cl6 K est typiquement 
conservee dans la puce electronique 2 dans une memoire morte telle une PROM 5. En 
particulier, lorsque la puce electronique 2 est de type rechargeable, c'est le cas d'une 
puce electronique 2 implantee sur une carte prepayee a rechargement, la memoire morte 

15 5 est aussi accessible en ecriture, telle une EEPROM. 

La seconde cl6 K' se presente comme la cle K, sous la forme d'un mot d'un 
certain nombre de bits. Les cles K et K' sont memorisees dans la puce electronique 2, 
dans la meme memoire a des adresses differentes ou dans deux memo ires distinctes 5, 6, 
et, la determination des bits de K', respectivement de K, peut dans certains cas 

20 d6pendre de la cte K, respectivement K\ 

Apres Toperation de personnalisation, la puce electronique 2 est commercialisee 
et 1'utilisateur peut entreprendre une transaction avec une application 1. Deux cas 
peuvent se presenter suivant que I'authentification consiste a authentifier la puce 
electronique 2 par 1'application 1 ou, suivant que 1' authentication consiste a 

25 authentifier 1'application 1 par la puce electronique 2. 

Le premier cas correspond au schema de la figure 1 . Dans ce cas, 1'application 1 
cherche a determiner si la puce electronique 2 est authentique ou pas ; en effet, il peut 
s'agir du clone d'une puce electronique 2. 

Dans une premiere etape du proc&ie, 1'application 1 genere un mot R appele 

30 alea. Le mot R comprend un nombre de bits determine pour 6viter toute tentative 
frauduleuse de rejeu ; typiquement le nombre de bits est de l'ordre de quelques dizaines 
de bits. Le mot R est genere a l'aide d'un generateur aleatoire ou d'un genSrateur 
pseudo-ateatoire. Dans un mode particulier de realisation, les mots R successivement 
gen£r6s peuvent consister en une suite d'entiers consecutifs pr6dictibles. Le mot R est 

35 un argument d'entree pour le calcul du certificat Sp, S effectue par la puce electronique 
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2 et par l'application 1. Pour que la puce electronique 2 ait acces au mot R, 
r application 1 effectue une 6criture 13 dans la puce dectronique 2 ou la puce 
electronique 2 vient lire le mot R dans l'application 1. L'echange entre la puce 
electronique 2 et l'application 1 peut s'effectuer suivant un protocole etabli lors de la 

5 personnalisation de la puce electronique 2 ; la valeur R peut, par exemple, etre codee. 
Le mot R est stocke temporairement dans une memoire 14 tampon de la puce 
electronique 2, ainsi que dans l'application 1 . 

Dans une deuxieme etape du procede, l'application 1 d'une part et, la puce 
electronique 2 d'autre part, calculent 15, 16 un certificat note respectivement S et Sp. 

10 Le certificat S, respectivement Sp, est le resultat du calcul effectue par la fonction non 
lineaire f appliquee a une liste d'arguments e l4 e2 qui comprend au moins Talea R et la 
cle K. Dans des modes particuliers de realisation du procede, la liste d'arguments ej , e 2 
comprend en outre, le numero i d'identite de la puce ou, la valeur de la donnee D 
contenue dans la puce ou, la valeur d'une donnee D' generee par l'application et ecrite 

15 dans la puce avant 1' authentication ou, une combinaison des arguments precedents. 

Dans une troisieme etape, le procede consiste a determiner 17, 18 un masque M 
a partir d'au moins une partie de la cle K\ Le masque M consiste en un nombre 
determin6 m de bits qui est typiquement egal a une dizaine de bits. Le nombre de bits de 
M est de preference le meme que le nombre de bits du certificat S, pour masquer 

20 totalement le certificat S et ne reveler aucune information sur le certificat S. La 
determination de M peut etre effectuee de differentes manieres. Dans un premier mode 
de realisation, la determination de M consiste a selectionner m bits successife de la cle 
K' et a decaler de m, apres chaque authentification, le rang du premier bit selectionnd. 
Ainsi, lors de la premiere authentification, le masque M comprend les bits 

25 b^b x ^..J> m _ x tt lors de 1' authentification suivante le masque M comprend les bits 
6 m) Z? m+] ,...,6 2m _ I avec Z^V-A-i les bits de la cle K\ Dans un deuxieme mode de 
realisation, la determination de M consiste a effectuer une combinaison des bits de la cle 
K' ; par exemple, si m^m, sont les bits de M, si b 03 b x ,. sont les bits de la 

cle K'et si l'alea R peut etre decompose en m mots de n bits Ro = r 0 ,o, ro,i,..,r 0?n -i ; Ri = 

30 ri, 0 , ri (1 ,..,ri^i ; R^i = r^o, r vn .i v i,..,r m .i a i.i« dors : 
nti =(b Q .r i0 +b x .r^ +... + 6 n _ 1 r f fl _,)mod2 Dans un troisieme mode de realisation qui 
generalise le premier mode de realisation mentionne ci-dessus, la determination de M 
consiste a determiner un parametre c et a selectionner une sequence de bits de la cl6 K' 
en pointant les bits de K* au moyen de c. Ceci necessite de considerer la cle K' comme 
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une suite de sequences de bits. Ainsi, si m 0 ,/n 2 ,...,m m _ 1 sont les bits de M et si K' est 
une suite de sequences de m bits, K' peut se representer sous la forme d'un tableau : 



bm 


bn-m 





bm-1 

b2m-l 


bn-1 


et le contenu d'une colonne peut etre representee par le mot de m bits K'[i], 


avec i=l a n/m. Dans ces conditions, M est egal a K*[c] ou c est un parametre 
5 appartenant a Tintervalle [1, n/m]. Selon un premier mode de realisation, la valeur du 
parametre c est determinee par la valeur d'un compteur, implante dans la puce et 
increment e k chaque authentification de la puce, et, V application accede k la valeur du 
compteur en effectuant une lecture dans la puce. Selon un second mode de realisation, 
la valeur du parametre c depend simultanement de la valeur d'un compteur, implante 

10 dans la puce et increments a chaque authentification de la puce, et, par exemple, de 
l'alea R. La valeur de c peut aussi dependre de la valeur D ou de la valeur D' ou du 
numero i d'identite de la puce. 

Dans une quatrieme etape du precede, la puce electronique 2 masque 19 la 
valeur du certificat Sp qu'elle a calculee 17 au moyen du masque M. Dans un premier 

15 mode de realisation, le masquage 19 est calcule au moyen d'une fonction de 
chiflrement. Une fonction de chiflrement est une fonction bijective parametree par une 
cle qui, k un ensemble de valeurs, fait corresponds un autre ensemble de valeurs ; par 
exemple la fonction F : x-> x + k modulo 2, avec x=0 ou 1 et k = 0 ou 1 peut etre 
utilisee comme fonction de chiffrement. La fonction de chiflrement peut consister en 

20 une operation ou exclusif entre le certificat Sp et le masque M. Le resultat de 
l'operation de masquage donne la valeur du certificat masquee Spm qui est stockee de 
maniere temporaire dans une memoire 20 tampon de la puce electronique 2. 

Dans une cinquieme etape du procede, l'application 1 effectue une lecture 21 de 
la memoire 20 tampon, ou la puce electronique 2 vient ecrire le certificat masque Spm 

25 dans l'application 1. L'echange 21 entre la puce electronique 2 et l'application 1 peut 
s'efFectuer suivant un protocole similaire a celui utilise pour l'echange de l'atea R. 
L'application 1 verifie ensxiite la valeur Spm du certificat masque calculee par la puce 
Electronique 2 en la comparant 22 a la valeur S du certificat qu'elle a elle-meme 
calculee 16. Pour effectuer la comparaison 22, soit l'application 1 masque 23 la valeur 

30 S au moyen du masque M qu'elle 1 a prealablement calcute 18 pour obtenir une valeur 
masquee Sm et la comparer 22 a la valeur Spm comme represent^ sur la figure 1, soit 
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1' application demasque la valeur Spm en faisant intervenir une fonction inverse du 
masque pour obtenir la valeur Sp et la comparer a la valeur S. 

Un mode particulier de realisation du procede limite le nombre 
d'authentications pouvant etre efFectuees pour une meme puce electronique. Cette 
5 limitation permet avantageusement de proteger les puces 61ectroniques contre des 
attaques d'un fraudeur qui consistent a tirer parti de l'observation d'un nombre 
d' authentications superieur a ce qui est requis par Implication. Selon ce mode de 
realisation, la puce comprend en memoire un nombre V determine en fonction de 
l'application et egal au nombre maximum d' authentications de la puce. Lorsqu'une 

10 operation d'authentification se presente, la transaction demandee est interdite si la puce 
a prealablement efFectue un nombre V d' authentications. Pour controler le nombre 
d'authentifications deja efFectuees, la puce contient typiquement un compteur 
increments a chaque operation d'authentification, Lorsque le compteur atteint la valeur 
V, il declenche un verrouillage interne de la puce pour lui interdire d'efFectuer tout 

15 nouveau calcul de certificat. En Tabsence de valeur de certificat calculee par la puce, la 
verification de certificat efFectuee par l'application echoue et par consequent 
l'application interdit la transaction avec la puce. 

Une variante du procdde precedemment decrit en regard des figures 1 et 2 
permet avantageusement de remedier a certaines tentatives de piratage consistant a 

20 simuler vis a vis d'une puce le comportement d'une application, a l'aide d'une 
authentication de l'application par la puce. Selon cette variante, des operations 
precedemment efFectuees par l'application sont efFectuees par la puce electronique et 
vice versa. Ainsi : 

- a chaque authentication de l'application, le mot d' entree R appele alea 
25 est genere par la puce electronique et non par Tapplication, 

- le masque M est determine de part et d'autre a chaque authentication de 
l'application, 

- l'application calcule un certificat et le masque au moyen du masque M 
pour rendre disponible a la puce electronique uniquement la valeur du 

30 certicat masquee, 

- l'operation de comparaison des valeurs de certicat calculees d'une part 
par la puce et, d'autre part par l'application est effectuee par la puce 
electronique. 
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REVINDICATIONS 

1. Procede cryptographique de protection contre la fraude dans des transactions entre 
une application (1) et une puce electronique (2) d'un utilisateur comprenant les 
etapes consistant : 

- k determiner une fonction non lineaire f connue de l'application (1) et 
implantee (4) dans la puce electronique (2), 

- a attribuer a la puce Electronique (2) une premiere cle secrete K, connue 
seulement de la puce electronique (2) et de l'application (1), et gardee 
secrete (5) dans la puce electronique (2), 

- k chaque authentication de la puce electronique (2) a generer un mot R 
d'entree variable appele alea, 

- a calculer (15, 16) un certificat (Sp, S), par la puce electronique (2) et 
l'application (1), le certificat (Sp, S) Etant le rEsultat de la fonction non 
lineaire f appliquEe a une liste d'arguments (ei,e2) comprenant au moins 
1'alEa R et la cle secrete K, caracterise en ce que ledit procede comprend en 
outre les etapes consistant : 

- a attribuer a la puce electronique (2) une seconde cle secrete K' connue 
seulement de la puce electronique (2) et de l'application (1), et gardee 
secrete (6) dans la puce electronique (2), 

- a chaque authentication de la puce electronique (2) a determiner (17, 
1 8) un masque M calcule k partir d'au moins une partie de la cle secrete K', 

- k masquer (19) la valeur du certificat (Sp) au moyen du masque M pour 
rendre disponible a l'application (1) uniquement la valeur du certificat 
masquee (Spm), 

- a verifier par l'apphcation (1) la valeur masquee (Spm) du certificat 
calculee par la puce electronique (2). 

2. Proc&ie selon la revendication 1, caracterise en ce que la verification par 
l'application (1) de la valeur masquee (Spm) du certificat calculee par la puce 
electronique (2) consiste : 

- k d6masquer au moyen du masque M la valeur masquee (Spm) du 
certificat calculee par la puce Electronique (2) et, 

- k comparer la valeur du certificat (Sp) calculee par la puce Electronique 
(2) k celle (S) calculee par l'apphcation (1). 
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3. Procede selon la revendication 1, caracteris6 en ce que la verification par 
l'application (1) de la valeur masquee (Spm) du certificat calculee par la puce 
electronique (2) consiste : 

- a masquer (23) au moyen du masque M la valeur du certificat (S) 
calculee par l'application (1) et, 

- a comparer (22) la valeur masquee du certificat (Spm) calculee par la 
puce electronique (2) a la valeur masquee du certificat (Sm) calculee par 
l'application (1). 

4. Procede selon la revendication 1, caracterise en ce que l'alea R est determine par 
l'application (1) a partir d'un nombre aleatoire genere par l'application (1) et en ce 
que l'alea R est transmis a la puce electronique (2) par l'application (1). 

5. Procede selon la revendication 1, caracterise en ce que l'alea R est determine a 
partir d'une suite d'entiers consecutifs generes par l'application (1) et par la puce 
electronique (2). 

6. Procede selon la revendication 1, caracterise en ce que le certificat (Sp, S) est le 
resultat de la fonction non lineaire f appliqu^e k une liste d'arguments (ej^) 
comprenant au moins l'alea R, la cle secrete K et des donnees D internes a la puce 
electronique. 

7. Procede selon la revendication 1, caracterise en ce que le certificat (Sp, S) est le 
resultat de la fonction non lineaire appliquee a une liste d'arguments (ej^) 
comprenant au moins l'alea R, la cle secrete K et des donnees D' fournies a la puce 
electronique (2) par l'application (1) lors de 1' authentication. 

8. Procede selon la revendication 1, caracterise en ce que les cles secretes K et K' sont 
choisies independamment Tune de 1' autre. 

9. Procede selon la revendication 1, caracterise en ce que K' consiste en une sequence 
de valeurs K'[i] et que M est egal a une combinaison lineaire modulo 2 des bits des 
valeurs K'p], combinaison dont les caracteristiques sont determinees au moment de 
la procedure d' authentication. 
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10. Procede selon la revendication 1, caracterise en ce que K' consiste en une s6quence 
de valeurs K'[i] et que M est egal a la valeur K'[c] prise parmi les valeurs K'[i] et 
determinee par le choix d'un parametre c effectue au moment de l'authentification. 

5 

1 1 . Procede selon la revendication 1 0, caracterise en ce que la valeur du parametre c est 
calcutee k partir d'au moins la valeur d'un compteur contenu dans la puce 
electronique et incremente a chaque authentification. 

10 12. Procede selon la revendication 10, caracterise en ce que la valeur du parametre c est 
calculee a partir d'au moins la. valeur d'un compteur contenu dans la puce 
electronique et incremente a chaque authentification et de l'alea R. 

13. Proc6d6 selon la revendication 1, caracterise en ce que le masquage du certificat S 
15 au moyen du masque M est calcule au moyen d'une fonction de chiflrement (F). 

14. Procede selon la revendications 13, caracterise en ce que la fonction de chiflrement 
(F) est une operation OU Exclusif bit a bit. 

20 15. Proc&te selon la revendication 1, caracterise en ce que le certificat (Sp, S) et le 
masque M ont le meme nombre de bits. 

16. Procede selon la revendication 1, caracterise en ce que le nombre d' authentications 
de la puce electronique (2) est limits k une valeur maximale V determinee par 

25 l'application (1) et inscrite dans la puce electronique (2). 

17. Proc6d6 selon la revendication 16, caracterise en ce que la puce Electronique (2) 
contient un compteur incremente a chaque authentification, et que la puce 
electronique (2) cesse tout calcul d'authentification lorsque la valeur du compteur 

30 atteint la valeur maximale V. 


18, Proc6d6 cryptographique de protection contre la fraude dans des transactions entre 
une application (1) et une puce electronique (2) d'un utilisateur comprenant les 
etapes consistant : 
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- a determiner une fonction non lineaire f connue de 1'application (1) et 
implantee (4) dans la puce Electronique (2), 

- k attribuer a la puce Electronique (2) une premiere cle secrete K, connue 
seulement de la puce electronique (2) et de 1'application (1), et gardee 

5 secrete (5) dans la puce Electronique, 

- k chaque authentication de 1* application (1) a generer un mot d' entree R 
appelE alea, 

- a calculer un certificat (Sp, S), par la puce electronique (2) et 
1'application (1), le certificat (Sp, S) etant le resultat de la fonction non 

10 lineaire f appliquee a une liste d'arguments (ej^) comprenant au moins 

1'alEa R et la cle secrete K, caractErisE en ce que ledit procede comprend en 
outre les etapes consistant : 

- a attribuer a la puce Electronique (2) une seconde cle secrete K\ connue 
seulement de la puce electronique (2) et de 1'application (1), et gardee 

15 secrete (6) dans la puce electronique (2), 

- k chaque authentication de 1'application (1) a determiner un masque M 
calcule a partir d'au moins une partie de la cle secrete K\ 

- a masquer la valeur du certificat (S) au moyen du masque M pour rendre 
disponible a la puce electronique (2) uniquement la valeur du certificat (S) 

20 masquee (Sm), 

- a vErifier par la puce Electronique (2) la valeur masquEe (Sm) du 
certificat (S) calculEe par 1'application (1). 

19. ProcEdE selon la revendication 18, caractErisE en ce que 1'alEa R est dEterminE par 
25 la puce Electronique (2) a partir d'un nombre alEatoire gEnErE par la puce 

Electronique (2) et en ce que 1'alEa R est transmis a 1'application (1) par la puce 
Electronique (2). 


30 


20. ProcEdE selon la revendication 18, caractErisE en ce que TalEa R est dEterminE a 
partir d'une suite d'entiers consEcutifs gEnErEs par 1'application (1) et par la puce 
Electronique (2). 
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